«МТС Банк» усиливает безопасность цифровых сервисов с помощью PT Application Inspector
«МТС Банк» усиливает процессы безопасной ИТ-разработки с помощью российского решения PT Application Inspector компании Positive Technologies.
С его помощью банк находит и устраняет уязвимости на ключевом этапе – написании кода. Так банк обеспечивает безопасность финтех-сервисов, а значит и данных пользователей, что особенно важно в условиях роста кибератак. Об этом CNews сообщил представитель банка.
Согласно исследованию Positive Technologies, в 2025 г. российский финансовый сектор разделил третье место по количеству кибератак со сферами торговли, науки и образования. Это связано с тем, что финансовые организации хранят и обрабатывают огромные массивы конфиденциальных данных.
В целях минимизации рисков хищения денежных средств и утечек персональных данных МТС Банк уделяет особое внимание безопасности разработки цифровых клиентских сервисов.
Решение о внедрении PT Application Inspector было принято по результатам пятимесячного пилотного тестирования. Продукт помогает выявить и устранить уязвимости и небезопасные места кода еще на этапе его сборки, что значительно сокращает риски успешных кибератак на банковские сервисы. За время пилота эффективность обнаружения уязвимостей выросла в полтора раза.
Продукт уже интегрирован в процессы разработки систем дистанционного обслуживания для физических и юридических лиц. В ближайших планах – настройка плагинов для интегрированных сред разработки (IDE).
«Как банк, в котором порядка 90% продуктов и услуг клиенты оформляют в цифровых каналах, мы стремимся обеспечить высокую надежность мобильного приложения с применением современных технологий, таких как решение PT Application Inspector. Оно объединяет сразу несколько передовых технологий сканирования, обеспечивая максимально полное покрытие и точное выявление уязвимостей. Вероятность ложных срабатываний сведена практически на нет. Благодаря инкрементальному сканированию система проверяет только измененные участки кода, что позволяет сократить время аудита в несколько раз и ускорить выпуск новых функций без компромиссов в безопасности», – отметил вице-президент по информационной безопасности «МТС Банка» Илья Зуев.
«В эпоху повсеместной цифровизации и растущих киберугроз информационная безопасность банков становится критически важным элементом защиты клиентов. Ответственный бизнес уже реагирует на это. Так, использование нашего продута помогает выявлять и подтверждать уязвимости и недокументированные возможности, например, закладки, оставленные в исходном коде. Это позволяет ИТ-специалистам встроить безопасность на каждом этапе процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах», – сказал директор по продуктам application security Positive Technologies Антон Жаболенко.
